Un tribunal federal de Hammond, Indiana, ha hecho pública una acusación formal contra Guan Tianfeng, un ciudadano de la República Popular China, por su implicación en una compleja conspiración de ciberataques que afectó a 81,000 dispositivos a nivel global en el año 2020.

Guan, junto a sus cómplices de Sichuan Silence Information Technology Co. Ltd., descubrió y explotó una vulnerabilidad crítica de "día cero" en los cortafuegos de Sophos Ltd., una destacada empresa británica de ciberseguridad. Este tipo de vulnerabilidad, que no había sido detectada previamente, permite a los atacantes ejecutar código malicioso sin que el software de seguridad sea consciente del riesgo.

El malware que desarrollaron no solo robaba información confidencial de las computadoras infectadas, sino que además cifraba los archivos de las víctimas si intentaban eliminar la amenaza, haciendo que recuperar el acceso a sus datos fuera extremadamente difícil. Entre los afectados se encontraba también una agencia gubernamental de Estados Unidos, lo que intensificó la atención federal sobre el caso.

Un agente del FBI que investiga el caso reveló que esta vulnerabilidad afectó a una amplia gama de cortafuegos utilizados por empresas en todo Estados Unidos, incluidos varios en el estado de Indiana. Para intentar encubrir sus actividades ilícitas, los hackers registraron dominios fraudulentos que en apariencia parecían legítimos, como sophosfirewallupdate.com.

Sophos detectó la intrusión en un tiempo récord de dos días y tomó medidas para restaurar la seguridad de sus servicios, lo que llevó a los atacantes a modificar su malware para añadir un componente de ransomware, amenazando a las víctimas con la pérdida de datos si intentaban eliminar la infección.

Documentos judiciales indican que Guan trabajaba para Sichuan Silence, que ha colaborado estrechamente con el Ministerio de Seguridad Pública de China, lo que sugiere un vínculo potencial entre los hackers y el gobierno chino. El sitio web de Sichuan Silence señala que la empresa se especializa en tecnologías de ciberseguridad y desarrollo de productos para escanear redes extranjeras, lo que podría usarse para obtener información de inteligencia valiosa.

Este caso pone de manifiesto la creciente amenaza de los ciberataques orquestados desde naciones extranjeras, lo que ha llevado a Estados Unidos a ofrecer una recompensa de 10 millones de dólares por la captura de Guan Tianfeng. Las autoridades están en alerta máxima, ya que el aumento de este tipo de ataques ilícitos continúa. La protección de la infraestructura crítica está en juego, y los expertos advierten que la colaboración internacional es esencial para enfrentarse a los cada vez más sofisticados métodos de los ciberdelincuentes.